本文件规定了一个组织在汽车生产阶段和运营阶段为保证信息安全而实施的管理策略与活动的要求。车辆信息安全技术、解决方案或补救措施的内容不在本文件的范围内。
本文件适用于汽车制造企业及相关零部件、设备生产商与系统集成服务供应商。